웹호스팅업체 ‘인터넷나야나’가 랜섬웨어에 감염돼 미래창조과학부는 서버 복구 작업을 지원하겠다고 밝힌 가운데 직접 비트코인을 지불하고 복호화한 사례가 등장해 화제다.
12일 송정수 미래부 정보보호정책관은 정부과천청사에서 브리핑을 열고 “이번 랜섬웨어는 지난번 불특정 다수를 감염시킨 워너크라이 랜섬웨어와는 달리 특정 타깃을 정해서 코드를 심은 방식인 것으로 추정된다”며 “현재 업체는 서버 복구를 진행 중이고, 미래부와 한국인터넷진흥원(KISA)은 상세 취약점을 확인해 필요한 지원조치를 할 것”이라고 말했다.
미래부는 지난 10일 오전 10시 48분께 인터넷나야나 홈페이지 일부가 랜섬웨어에 감염됐다는 신고를 접하고 당일 오전 11시부터 KISA 사고 조사팀, 경찰청과 함께 조사를 시작했다.
인터넷나야나의 리눅스 서버 300여 대 가운데 153대가 에레버스 랜섬웨어에 해킹된 상태이며, 이 서버와 연결된 웹사이트도 전부 감염으로 피해를 보고 있다.
이런 가운데 부산에 위치한 한 데이터 복구 전문기업은 자사 블로그를 통해 이번 인터넷나야나의 한 고객으로부터 복호화 요청을 받아 해커에게 비트코인을 지불하고 복호화를 진행하고 있다고 전했다.
이 기업은 해커가 제시한 테스트를 통해 복호화가 가능한지 확인한 다음, 비트코인을 지불하고 복호화 키를 받은 후 자료들을 성공적으로 복호화했다고 설명했다.
한편 인터넷나야나 측은 12일 4차 공지를 게재했다.
인터넷나야나 측은 “고객이 보내준 백업 파일을 이용하여 랜섬웨어가 걸리지 않은 신규 서버에 복원 세팅을 진행하고 있다. 또한 랜섬웨어를 통해 변조된 인덱스 페이지를 파킹 페이지로 변경하고 있다”고 설명했다.
또 “랜섬웨어 복구 비용 마련을 위해 대출 및 자금확보에 힘쓰고 있다. 랜섬웨어에 감염되지 않은 웹 호스팅, 서버 호스팅의 위탁관리 및 인계가 가능한 업체를 (사)한국호스팅도메인협회를 통해 논의하고 있다”고 밝혔다. 디지털뉴스부